Personvern

Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016, bedre kjent som personvernforordningen (GDPR), er utformet for å gjøre det mulig for personer som er til stede i Den europeiske union (EU) å kontrollere personopplysningene sine på en bedre måte. GDPR identifiserer to primærparter i omfanget av sine krav – kontrollører og prosessorer. Kontrollører bestemmer "formålet og måten man behandler personopplysninger på." Behandlere behandler personopplysninger "på vegne av kontrolløren." GDPR trådte i kraft 25. mai 2018.

I sammenheng med GDPR tar Deltek på seg rollen som prosessor i sitt forhold til sine kunder. Som et resultat av denne rollen har Deltek visse generelle ansvarsområder som beskrevet i GDPR. Å holde kundenes informasjon, inkludert personopplysninger, trygge og sikre, er blant våre høyeste prioriteringer og viktigste ansvarsområder. Deltek arbeider for å implementere og opprettholde sterk sikkerhet og personvern som gjenspeiler beste praksis når det gjelder GDPR.

The California Consumer Privacy Act (CCPA) ble opprettet som lov den 28. juni 2018 og trådte i kraft 1. januar 2020 . CCPA har en lagdelt gyldighet basert på spesifikke kriterier, først for bedrifter, deretter for tjenesteleverandører og til slutt for tredjeparter. Det har også innført en rekke nye personvernrettigheter for forbrukere og styrer salg og deling av forbrukernes personopplysninger.

Som med GDPR behandler Deltek personopplysninger gjennom produktene sine på vegne av kundene sine, hvorav noen kan være underlagt CCPA. Kundene våre gir tilgang til sine forbrukeres personopplysninger for det forretningsformålet som er definert i en skriftlig kontrakt eller avtale inngått med Deltek. I forbindelse med CCPA påtar Deltek seg rollen som tjenesteleverandør for kundene som er underlagt CCPA – som nevnt i vedlegg 1 til våre generelle personvernvilkår. Deltek er godt posisjonert for å oppfylle sine forpliktelser som tjenesteleverandør, og har implementert og opprettholder prosesser for å sikre at produktenes sikkerhets- og personvernfunksjoner gir kundene mulighet til å overholde sine forpliktelser i henhold til CCPA.

16. juli 2020 avsa EU-domstolen (CJEU) en dom i C-311/18 (ofte referert til som "Schrems II") som erklærer at EU-US Privacy Shield Framework (Privacy Shield) ikke lenger er en gyldig mekanisme for dataoverføring over landegrenser for personopplysninger som overføres fra EU til USA.

Men til tross for at Privacy Shield blir gjort ugyldig, bemerket CJEU at overføring av personopplysninger fra EU til USA eller andre steder i verden fortsatt kunne finne sted underlagt standard personvernklausuler vedtatt av Kommisjonen (Standard kontraktsklausuler), som en gyldig mekanisme for dataoverføring over grensene. I dommen fastslo CJEU at det er opp til dataeksportøren og dataimportøren å vurdere nivået på personvernet som en del av kontraktsavtalen mellom dem, og sikre at dataoverføringer skjer med riktig beskyttelsesnivå. Siden dette er en ny avgjørelse, overvåker vi i Deltek veiledningen fra EUs personvernmyndigheter i medlemsstatene, og forventer at Det europeiske datatilsynet vil komme med en uttalelse som tar opp industriens bekymringer basert på dommen.

Deltek tar kundenes personvern svært alvorlig, og har etablert og opprettholder et robust rammeverk for personvern og datasikkerhet som er beskrevet i våre generelle personvernvilkår. Vi innlemmer og bruker standard kontraktsklausuler som vår godkjente mekanisme for dataoverføring over landegrenser for eventuelle overføringer av personopplysninger fra våre EU/EØS-baserte brukere til det globale nettverket av Deltek-tilknyttede selskaper, inkludert Deltek, Inc. i USA. For våre skybaserte produkter har vi primære og sekundære vertslokasjoner basert på region (det vil si at EU-baserte kunder har primære og sekundære datalagringssteder i EU), slik at overføringer av personopplysninger til USA vanligvis ikke forekommer for vanlig skydatalagring, og er ment for kundeservice eller tekniske støttesaker i henhold til kravene i databehandlingstillegget mellom Deltek og kunden. Ettersom dette landskapet utvikler seg, vil vi fortsette å undersøke og tilpasse vår virksomhet på en måte som fortsatt samsvarer med bransjens beste praksis og juridisk veiledning, og som gir kundene våre tillit til at vi fortsatt er deres pålitelige partner. Hvis du har spørsmål eller ønsker å diskutere saken og eventuelle spesifikke bekymringer du har videre, kan du ta kontakt med privacy@deltek.com. Vi hjelper deg gjerne.

Deltek gjennomfører regelmessige revisjoner mot SOC-standardene, omtalt nærmere på samsvarssiden vår. Vi kan gi kopier av SOC-rapportene på forespørsel der det er hensiktsmessig. I tillegg vurderer Deltek visse produkter regelmessig mot National Institute of Standards and Technologies' Special Publication 800-171. Hvis du vil ha mer informasjon om disse vurderingene, kan du gå til samsvarssiden vår. Hvis du har noen spesifikke spørsmål om Delteks samsvar med eventuelle juridiske krav, vennligst kontakt privacy@deltek.com.

Deltek og dets tilknyttede selskaper befinner seg over hele verden. Hvis du vil ha mer informasjon, kan du gå til stedssiden vår.

Deltek har et robust sikkerhetsprogram og implementerer og opprettholder hensiktsmessige tekniske og organisatoriske tiltak for å sikre at data sikres, med tanke på toppmoderne teknologi, kostnadene ved implementering og art, omfang, kontekst og formål med behandling, samt risikoen for varierende sannsynlighet og alvorlighetsgrad av potensiell innvirkning på enkeltpersoners rettigheter og friheter. Besøk sikkerhetssiden vår for detaljert informasjon.

I henhold til GDPR omtaler artikkel 37-39 betegnelsen, posisjonen og oppgavene til en databeskyttelsesansvarlig. Delteks forretningspraksis krever ikke at vi utnevner en databeskyttelsesansvarlig som beskrevet under GDPR. Vår juridiske avdeling er imidlertid ansvarlig for å overvåke Delteks personvern- og databeskyttelsesprogram, gi råd til virksomheten med hensyn til virkningen av relevante lover og forordninger om vår behandlingsvirksomhet, og fungere som det primære kontaktpunktet for forespørsler fra enkeltpersoner og tilsyns- eller reguleringsmyndigheter. Spørsmål kan sendes elektronisk til privacy@deltek.com eller via e-post til:

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Vennligst se retningslinjer for personvern vår for mer informasjon om hvordan vi håndterer informasjon vi samler inn. Vi har også mer informasjon om data som samles inn via informasjonskapslene våre i vår erklæring om informasjonskapsler.

Disse retningslinjene er også tilgjengelige for nedlasting:
Retningslinjer for Personvern, PDF
Erklæring om informasjonskapsler, PDF

Hvis du er kunde, kan du lese avtalen din med Deltek, som skisserer hva Delteks aktiviteter er i omfanget av vårt tjenestetilbud eller ditt kjøp av våre produkter. Du kan også kontakte kundeservicerepresentanten din.

Deltek bygger ut flere ressurser, for eksempel vårt personvern- og datasikkerhetsreferansedokument, så sørg for å sjekke denne siden regelmessig for den nyeste informasjonen.

Hvis du ønsker å justere dine preferanser for e-postkommunikasjon, avslutte abonnementet på visse typer kommunikasjon eller velge bort all e-postkommunikasjon, vennligst besøk vårt e-postpreferansesenter. Hvis du vil abonnere på nytt, kan du alltid melde deg på igjen gjennom samme prosess.

Deltek tar påstander om brudd på opphavsretten på alvor og vil svare på meldinger om påstått brudd på opphavsretten som samsvarer med gjeldende lov. Hvis du mener at materiale som er tilgjengelig på eller fra Deltek-nettsteder ("nettstedene") krenker opphavsretten din, kan du be om fjerning av disse materialene (eller tilgangen til dem) fra nettstedene ved å sende skriftlig melding til Delteks opphavsrettsagent utpekt nedenfor. I samsvar med Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512)("DMCA"), må det skriftlige varselet ("DMCA-Notice") inkludere i det vesentlige det følgende:

• Din fysiske eller elektroniske signatur;
• Identifikasjon av det opphavsrettsbeskyttede arbeidet du mener har blitt krenket, eller, hvis kravet innebærer flere arbeider på nettstedet, en representativ liste over slike verk;
• Identifikasjon av materialet du mener krenker på en tilstrekkelig presis måte for å la Deltek lokalisere dette materialet;
• Tilstrekkelig informasjon som Deltek kan kontakte deg med (inkludert navn, postadresse, telefonnummer og, hvis tilgjengelig, e-postadresse);
• En uttalelse om at du har god tro på at bruk av opphavsrettsbeskyttet materiale ikke er autorisert av opphavsrettseieren, dens agent eller loven;
• En uttalelse om at informasjonen i det skriftlige varselet er nøyaktig; og
• En uttalelse, under straff for mened, at du er autorisert til å handle på vegne av opphavsrettseieren.

Delteks utpekte opphavsrettsagent for å motta DMCA Notices- er:
Deltek - Office of the General Counsel
Attn: Samsvarsråd
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Hvis du ikke overholder alle kravene i Del 512(c)(3) i DMCA, kan det hende at DMCA Notice ikke trer i kraft. Vær oppmerksom på at hvis du bevisst feilaktig representerer at materiale eller aktivitet på nettstedet krenker opphavsretten din, kan du bli holdt ansvarlig for skader (inkludert kostnader og advokathonorarer) i henhold til Del 512(f) i DMCA.